Программа: Phorum 5.0.14 и более ранние версии

Обнаруженные уязвимости позволяют
злоумышленнику произвести XSS нападение и
потенциально получить важные данные
пользователей. Межсайтовый скриптинг
существует из-за некорректной фильтрации
входных данных в имени загружаемого файла в
сценарии ‘file.php’, в теме сообщения в сценарии
‘follow.php’ и в панели управления
пользователями. Удаленный пользователь
может выполнить произвольный HTML сценарий в
браузере жертвы.



Оставить мнение